BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10584
Mozilla ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/12/2015
Şiddet
?
Kritik
Açıklama

Mozilla ürünlerinde birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, isteğe bağlı kod yürütmeye veya hassas bilgiler edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen bir güvenlik açığı özel olarak tasarlanmış bir web sitesi veya m4v dosyası ve diğer bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
  2. Tamsayı taşması, özel olarak tasarlanmış bir MP4 dosyası aracılığıyla uzaktan kullanılabilir;
  3. Tampon taşması, özel olarak tasarlanmış bir XML verisi ile uzaktan kullanılabilir.
  4. Yarış durumu Media Decoder Tehdit manipülasyonları ile uzaktan kullanılabilir.
  5. Firefox'ta Android için uygunsuz URL kısıtlamaları, özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
  6. Kullanmadan sonra serbest açığı özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  7. Uygun olmayan yığın işleme özel olarak tasarlanmış bir JavaScript ile uzaktan kullanılabilir.
  8. Yanlış bağlam menüsü işleme, bir günlük işleme ile uzaktan kullanılabilir.
  9. Yığın tabanlı arabellek taşması, özel olarak tasarlanmış bir SVG grafik aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Mozilla Firefox sürümleri 38.0'dan önceki sürümler
Mozilla Firefox ESR sürümleri 31.7'den önceki
Mozilla Thunderbird sürümleri 31.7'den önceki

Çözüm

En son sürüme güncelle
Thunderbird'i al
Firefox'u edinin

Orijinal öneriler

Mozilla Foundation Security Advisory

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-4496
CVE-2015-2708
CVE-2015-2709
CVE-2015-0797
CVE-2015-2710
CVE-2015-2711
CVE-2015-2712
CVE-2015-2713
CVE-2015-2714
CVE-2015-2715
CVE-2015-2716
CVE-2015-2717
CVE-2015-2718
CVE-2011-3079
CVE-2015-2720
CVE-2015-0833


Orijinaline link